Due società di sicurezza blockchain avevano affermato che l’indirizzo del deployer di Paraswap poteva essere suscettibile di una vulnerabilità di prontezza.
L’aggregatore DeFi di multichain, ParaSwap, ha smentito le affermazioni secondo cui oggi avrebbe subito un exploit, affermando che l’indirizzo sospetto non aveva alcun potere dopo il deployer.
✅ Nessuna vulnerabilità trovata! Verificare i fatti & Non fidarsi, verificare!
Seguirà un’analisi & una spiegazione di cosa sia un indirizzo di deployer e di come ci siamo assicurati che non abbiano alcun potere! https://t.co/uQKVncMZof
– ParaSwap (@paraswap) 11 ottobre 2022
Supremacy ha lanciato l’allarme sulla vulnerabilità della profanità
La società di sicurezza delle blockchain Supremacy Inc. ha affermato che la chiave privata dell’indirizzo del deployer di Paraswap potrebbe essere stata compromessa a causa di un exploit di profanità, aggiungendo che “sono stati rubati fondi su più catene”. L’azienda ha proseguito affermando che “l’indirizzo del deployer è associato a più portafogli multi-segno. “
1/ Ciao @paraswap ,ho sentito che vuoi vedere questo? la chiave privata del tuo indirizzo deployer potrebbe essere stata compromessa (forse a causa della vulnerabilità Profanity) e i fondi sono stati rubati su più catene.https://t.co/ijHaTwAj0l
– Supremacy Inc. (@Supremacy_CA) October 11, 2022
Un link Etherscan allegato ai tweet ha mostrato un trasferimento di 0,4320 ETH (555,32 dollari) a un altro indirizzo con la dicitura QANplatform Bridge Exploiter 2.
Un’altra società di sicurezza blockchain, BlockSec, ha confermato che gli indirizzi di ParaSwap e di Curve Finance deployer erano vulnerabili alla vulnerabilità Profanity.
1/ Abbiamo confermato che sia l’indirizzo del deployer @paraswap (0x490ce4616672e93b1c8f5e43aa80312fd73dee8c) sia l’indirizzo del deployer @curve(0x07a3458ad662fbcdd4fca0b1b37bea5b1bcd7ac) sono vulnerabili alla vulnerabilità Profanity. Le chiavi private possono essere recuperate. https://t.co/APRXSt1gJh
– BlockSec (@BlockSecTeam) 11 ottobre 2022
ParaSwap smonta le affermazioni sugli exploit
ParaSwap ha indagato su Supremacy che non presenta alcuna vulnerabilità. Secondo la piattaforma DeFi, l’indirizzo “ha pagato la benzina e si è ritirato”, aggiungendo che “gli indirizzi di profanità di solito hanno degli zeri finali”.
L’azienda ha anche dichiarato che “seguirà un’analisi & una spiegazione di cosa sia un indirizzo deployer e di come ci siamo assicurati che non abbiano alcun potere!”.
Curve Finance ha ribadito la dichiarazione di ParaSwap, affermando che “entrambi sono deployer usa e getta, non controllano nulla. Quindi non c’è motivo di preoccuparsi”.
Nel frattempo, la pronta risposta del team di ParaSwap alla situazione ha attirato gli elogi della comunità crittografica.
Grande risposta da parte di @paraswap riguardo alla preoccupazione per un possibile exploit di Profanity.
Apprezziamo la rapidità degli aggiornamenti https://t.co/uwP2jYpTRm pic.twitter.com/FePteO75uC– CryptoCondom (@crypto_condom) October 11, 2022
Vulnerabilità dell’indirizzo di posta elettronica
Diversi progetti di crittografia che utilizzano indirizzi Vanity hanno perso milioni di euro a causa della vulnerabilità Profanity da quando è stata identificata a settembre da 1inch. I malintenzionati potrebbero recuperare le chiavi private di qualsiasi indirizzo vanity generato con Profanity.
I rapporti hanno rivelato come i malintenzionati abbiano utilizzato la vulnerabilità per violare diversi progetti di criptovaluta. Il market maker di criptovalute Wintermute ha perso oltre 160 milioni di dollari a causa della vulnerabilità degli indirizzi profanity.
